Wind River stellt Sicherheitserweiterungen für Wind River Studio vor. Die Cloud-native Plattform für die Entwicklung, den Einsatz, den Betrieb und die Wartung von unternehmenskritischen intelligenten Systemen unterstützt Unternehmen dabei, strenge Cybersicherheits- und Manipulationsschutz-Anforderungen zu erfüllen. Damit lassen sich Geräte und Systeme während der Entwicklung, der Bereitstellung und des Betriebs noch besser schützen.

Der steile Anstieg der Sicherheitsbedrohungen zeigt einen besorgniserregenden Trend. Da immer mehr Geräte miteinander vernetzt werden, stellt jedes System einen potenziellen Eintrittspunkt für einen Cyberangriff dar. Im Jahr 2020 waren IoT-Geräte für 32,72 Prozent der in drahtlosen Netzwerken beobachteten Sicherheitsverletzungen verantwortlich, mehr als doppelt so viele wie im Jahr 2019 Branchen, in denen eine höhere Abhängigkeit von Software und intelligenten Systemen besteht, werden künftig in jeder Entwicklungsphase solcher Systeme entsprechende Sicherheitsaspekte berücksichtigen müssen.

"In einer Welt der intelligenten Systeme, in der von Geräten erwartet wird, dass sie sich nahezu in Echtzeit miteinander verbinden und Daten austauschen, ist im Design verankerte Cybersicherheit eine Notwendigkeit und nicht länger ein "nice to have". Dies gilt umso mehr für unternehmenskritische Systeme, wie z. B. in den Bereichen Energie, Luft- und Raumfahrt und Verteidigung sowie in der verarbeitenden Industrie. Aktuelle Studien mit Führungskräften in diesen Sektoren haben uns gezeigt, dass Unternehmen, die ihre intelligenten Systeme erfolgreich ausbauen, doppelt so häufig über umfassende integrierte Cybersecurity-Maßnahmen für ihre Systeme verfügen als jede andere Gruppe", sagt Cyra Richardson, Chief Product Officer bei Wind River. "Gerätesicherheit muss ernsthaft und proaktiv angegangen werden. Täglich gibt es neue Angriffe auf Geräte und Systeme. Zudem kann Schadsoftware auch im Hintergrund lauern und auf den richtigen Moment warten, um zuzuschlagen. Mit Milliarden neuer Geräte, die sich ständig von überall auf der Welt verbinden, ist das Bedrohungspotenzial enorm", erklärt Cyra Richardson, Chief Product Officer bei Wind River. "Es wird für Software- und Gerätehersteller daher immer wichtiger, eine gute Cybersecurity-Hygiene zu fördern und eine Vorreiterrolle bei der Schaffung einer sicheren Computing-Infrastruktur der Zukunft zu übernehmen."

Die neueste Version von Wind River Titanium Linux, die von dem zu Wind River gehörenden Cybersicherheitsspezialisten Star Lab entwickelt wurde, bietet die branchenweit widerstandsfähigsten Linux-Systemhärtungs- und Sicherheitsfunktionen. Zu den wichtigsten Funktionen von Titanium Linux gehören sicheres Booten, Manipulationsschutz und die vereinfachte Erstellung von MAC-Richtlinien (Mandatory Access Control). Zur besseren Bewältigung von Sicherheitsproblemen in verschiedenen Branchen und Regionen entsprechen die Sicherheitskontrollen von Titanium Linux außerdem den führenden IoT-Sicherheitsrichtlinien wie beispielsweise denen von "NIST IoT Cybersecurity-Related Initiatives", "OWASP IoT Security Projects", "IoT Security Foundation", "European Union Agency for Cybersecurity", ETSI, GSMA und einigen anderen.

Titanium Linux wurde anhand eines Bedrohungsmodells entwickelt, das davon ausgeht, dass ein Angreifer Root-Zugriff und damit Administrationsrechte auf ein System erlangt. Es gewährleistet, dass die Integrität und Vertraulichkeit kritischer Anwendungen, Daten und Konfigurationen, während des Betriebs sichergestellt wird. Titanium Linux sichert den Betriebssystemkern (Kernel) gegen Angriffe und erzwingt gleichzeitig eine obligatorische Zugriffskontrolle für die Anwendungen und Daten von Kunden. Selbst wenn ein Angreifer das System ausnutzt und sich administrativen Zugriff verschafft, kann er dennoch keine sensiblen Daten und Code extrahieren oder böswillig verändern.